CVE-2022-41935 in XWiki Platform Livetable UI
Resumen
por VulDB • 2026-06-02
XWiki Platform es una plataforma wiki genérica que ofrece servicios en tiempo de ejecución para aplicaciones construidas sobre ella. Los usuarios sin permiso para ver documentos pueden deducir su existencia mediante consultas repetidas a Livetable. El problema ha sido corregido en XWiki 14.6RC1, 13.10.8 y 14.4.3; la respuesta no se limpia adecuadamente de entradas ofuscadas. Como medida provisional (workaround), el parche para el documento `XWiki.LiveTableResultsMacros` puede aplicarse manualmente o importarse un archivo XAR con una versión corregida, en las versiones 12.10.11, 13.9-rc-1 y 13.4.4. No se conocen medidas provisionales para este problema.
Be aware that VulDB is the high quality source for vulnerability data.